Az LLMShare nevű technika azt mutatja meg, mennyire könnyű visszaélni az AI-chatbotok megosztott oldalaival.

// ai/mi · 2026.05.18 A NIST szerint az AI-agentek teljesen új biztonsági kockázatokat hoznak Az amerikai NIST (National Institute of Standards and Technology) közzétette annak az iparági konzultációnak az összegzését, amelyben vállalatok, kutatók és biztonsági szakértők mondhatták el véleményüket… olvasás →

A friss kampány részleteit a Push Security írta meg. A cég 2026. május 29-én közölt elemzést a témáról.

Megbízható domain, hamis tartalom

A támadók nem egy ismeretlen oldalról indulnak. ChatGPT- és Claude-megosztásokat használnak csaliként. Ezután keresőhirdetésekkel terelik oda az áldozatokat. Ez azért veszélyes, mert a cím valóban chatgpt.com vagy claude.ai lehet. A felhasználó ránéz a domainre, és sokszor pont azt látja, amit biztonságosnak gondol. A biztonsági rendszerek egy része is így járhat. A domain jó hírű, miközben a rajta megjelenő megosztott tartalom már támadói eszköz.

A ChatGPT-oldal már nem csak beszélgetésnek látszik

A Push Security szerint az új változat túlmegy a korábbi trükkön. Nem csak egy megosztott chat ad veszélyes telepítési útmutatót. A támadó a ChatGPT kódmegjelenítő funkcióját használta egy teljes, hamis oldal felépítésére. Az oldal úgy tesz, mintha a ChatGPT éppen túlterhelt lenne. A látogatónak azt sugallja, hogy a szolgáltatás helyett töltse le az asztali alkalmazást. A gomb ezután egy külön letöltőoldalra visz. Ez az oldal a ChatGPT hivatalos letöltési oldalát próbálja utánozni. A letöltött futtatható fájlt a Push Security szerint a VirusTotal is gyanúsnak jelöli.

A Claude-vonal is ugyanabba az irányba mutat

A kampány másik ága Claude-megosztásokat használ. Itt a csalétek egy Claude Code telepítési útmutatónak álcázott oldal volt. A tartalom Apple Support-stílust vett fel, és parancssoros lépésekre kérte a felhasználót. Ez már az InstallFix és ClickFix támadások jól ismert mintája. A cél az, hogy a felhasználó saját kezűleg indítsa el a fertőzést. Ez különösen veszélyes fejlesztői eszközöknél. Ott sokan megszokták, hogy telepítéskor parancsokat másolnak a terminálba.

A keresőhirdetés adja a lendületet

A Push Security több ügyfélkörnyezetben is észlelte a kampányt. A felhasználók jellemzően keresésből érkeztek a megosztott AI-oldalakra. A megfigyelt keresések között szerepelt a „chatgpt”, a „chatgpt free” és több elgépelés is. Ez a malvertising egyik kellemetlen ereje. A támadó nem feltétlenül e-mailben kopogtat. Egyszerűen ott vár, ahol a felhasználó éppen választ keres. A kutatók szerint a hirdetések földrajzilag vagy időben is szűkíthetők. Ez megnehezíti, hogy mindenki ugyanazt lássa teszteléskor.

Mit érdemes ebből hazavinni?

Az LLMShare nem azt jelenti, hogy a ChatGPT vagy a Claude önmagában kártevő lenne. A lényeg inkább az, hogy a támadók legitim platformokat használnak díszletként. Ezért ma már a jó domain sem elég. Gyanús jel, ha egy AI-oldal telepítést, terminálparancsot vagy váratlan letöltést kér.

Különösen igaz ez akkor, ha a látogató hirdetésből érkezett. A legjobb reflex egyszerű: ne futtassunk másolt parancsot csak azért, mert ismert oldalon jelent meg.